|
许多朋友被恶意软件或间谍木马程序侵扰后,往往感到难以将它们彻底从系统中给清除出去,而其中的原因之一就是这些恶意软件或间谍木马会修改注册表中的多个关键键值,从而建立相对比较完善的“自我保护”机制。此外,在安全问题上,小编的意见依旧是以防为主,等中招了再处理总归是麻烦的。因此小编觉得给有必要给注册表配备一款功能强悍的“防火墙”,最大程度的减小注册表被恶意软件破坏占领的问题。小编这里推荐“Ghost Security Suite”,它是一款功能非常强悍的注册表实时监控与防修改软件,可对操作系统注册表及当前正在运行进程提供全方位的安全保护。
小贴士:注册表防火墙其实算HIPS软件之一,HIPS从功能上大致上可以分为四个:应用程序保护,注册表保护,文件保护以及网络保护等。
一、防止注册表修改
除了恶意软件、木马程序等的入侵之外,用户对注册表部分关键键值的误删,部分程序安装时对注册表的不恰当修改,都可能给用户带来非常棘手的麻烦。Ghost Security Suite 可将整个注册表或用户指定的部分重要需要保护的键值进行“隔离”,从而“拦截”一切对注册表的不正当修改。
具体操作:打开软件切换到“注册表保护”页面(如图1),在界面左上方可看到软件将注册表中需要特别保护的重点键值和键位进行了分类:Auto Starts(自启动程序)、Drivers/Services(驱动与服务)、File Associations(文件夹)、Networking Protection(网络防护)、Special Registry Items(特殊防护阵列)和Web Browser Protection(网络浏览防护)等,同时每个被保护分类都提供有十个甚至是几十个注册表保护规则,这些注册表保护规则的制定软件也都有很强的针对性,用户可以手工调整这些注册表保护规则,也可以手工追加自己需要的或删减自己不需要的注册表保护规则,这样通过定制软件即可更好的保护我们的注册表。
用户只要开启了软件注册表的实时监控功能,默认保护规则就已经能很好的提供注册表保护了。实时监控开启操作很简单:只要在该“注册表保护”页面的右上选中“组启用”即可。
小贴士:“注册表保护规则”是对注册表指定键值或键位的读取、修改和使用权限进行限定的一种保护措施。比如为了防止一些程序通过修改注册表中的自启动选项来达到随机启动的目的,可以将注册表中“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionRun”主键保护起来,一旦有程序试图在该主键下进行键值的读取、创建、设置、修改和删除等操作,立即执行“拦截”、“询问用户”或“记录到磁盘”等操作(如图2)。
|
【收藏】【打印】【进入论坛】 |
|
|
|
|
|
|
|